ZHCAAA7A June 2020 – April 2024 TPS3851-Q1 , TPS7A16A-Q1
2 故障类型和随机硬件故障的量化指标
硬件故障本质上可以是系统故障,也可以是随机故障,如图 2-1 中所示。系统故障是由设计、开发或制造流程中存在的某种不足引起的,并且通常源于开发流程中的缺陷。器件错误是系统故障,因为它在开发过程中的设计验证阶段能够检测到。例如,设计的汽车具有方形车轮将被视为系统故障,因为汽车使用该形状的车轮将无法正常行驶。遵循严格的开发流程,以通过不断改进流程来管理和缓解系统故障,甚至可将这些故障完全消除。
图 2-1 系统和随机故障概述相反,随机硬件故障无法消除,因为所有电子系统最终都会出现故障。因此,解决随机硬件故障的能力仅限于检测和尽可能防止它们的发生。对于汽车类电气、电子和可编程电子系统,向驾驶员发出问题警报可降低随机硬件故障产生的影响。
表 2-1 和表 2-2 根据 ISO 26262 和 IEC 61508 的要求,分别列出了与每个 ASIL 或 SIL 值关联的随机硬件故障指标的允许值。
表 2-1 基于 ISO 26262-5 的硬件故障指标
| ASIL 电平 | SPFM | LFM | PMHF(以 FIT 为单位;时基故障) |
|---|---|---|---|
| ASIL B | ≥90% | ≥60% | ≤100FIT |
| ASIL C | ≥97% | ≥80% | ≤100FIT |
| ASIL D | ≥99% | ≥90% | ≤10FIT |
表 2-2 基于 IEC 61508-3 的硬件故障指标
| SIL 电平 | SFF | PFH(以 FIT 为单位;时基故障) |
|---|---|---|
| SIL 2 | ≥90% | ≤1000FIT |
| SIL 3 | ≥99% | ≤10FIT |
在计算随机硬件指标时,IEC 61508 和 ISO 26262 都排除了系统故障。因此,BFR 仅适用于失效模式分布和随机硬件指标的计算。